« MACアドレスによるユニークIDトラッキング | トップページ | プロモーションパレットビジビリティの挫折 »

2009/02/17

MACアドレスによるユニークIDトラッキング・補足(高木浩光氏のコメントに対し)

先のエントリ「MACアドレスによるユニークIDトラッキング」に対し、高木浩光氏よりはてなブックマーク経由でコメントを頂いた(リンク)。「問題の大きさ: トラッキング目的で配備されるRFID > そうではないが強制的に持たされる公的RFID > 事実上持たざるを得ない民間RFID > ギークが持ち歩く電波機器のID」。コメントに感謝すると共に、頂いたコメントについて考えたことを補足しておきたい。

一つ目は、潜在的なリスクはこの通りであり対応策はこの潜在的なリスクの大きさを考慮したものであるべきだが、最終的なリスクは潜在的なリスクと対応策との掛け算になるということ。例えば、強制的に持たされる公的RFID(例えばe-パスポート)は潜在的なリスクは高いが、「認証/暗号化機能を持ち読み取り距離数cmのICカードを用い、電波遮蔽ケースと『不正に読み取られる可能性があるため利用しないときにはこのケースに収納してください』という説明書を添付する」という対応策を取るなら最終的なリスクは社会的に許容できるものになると僕は考える。その一方、利用者が好き好んで持ち歩く電子機器であっても、「平文のユニークIDをビーコンで半径10m以上に垂れ流し、しかもそのリスクについて利用者に説明がなされていない」という(このエントリのような)ケースでは、最終的なリスクは大きくなってしまう。

二つ目は「事実上持たざるを得ない民間RFID > ギークが持ち歩く電波機器のID」の部分。外出先で音楽・動画を楽しみたい多くの人にとってのiPod Touchは、あるいはアメリカの多くの会社員にとってのWiFi対応のBlackberryは「事実上持たざるを得ない」ものではないか、と言うのは本筋から外れた議論だろう。高木氏の他の記事から察するに、この指摘は「低いレイヤで通信の都合で利用されるユニークIDはアプリケーションレイヤで取り扱われるユニークIDよりリスクが低い。なぜなら、後者のケースではユニークIDがプライバシーデータと結びついた形で業務データベースに格納され、その流出のリスクがあるからである」というものではないかと思う。この理解で合っているかどうかは別として、これについての僕の意見を。

僕は、この懸念は正しいと思うが、危険性を理解して対応を取ればアプリケーションレイヤに特有のリスクは押さえ込めると考える。例えば、RFIDを単一組織で利用するなら(「事実上持たざるを得ない」というユースケースでは多くの場合この仮定が当てはまる)、業務データベースに格納するユニークIDは生のタグIDではなく暗号化したものを用いる方法がある。暗号化はリーダーで処理し、暗号鍵の設定は(組織内ではなく)ハードウェアのベンダーが行う。これにより、ユニークIDを含むアプリケーションデータが流出しても、悪意の第三者が盗聴した、あるいは他の組織から流出したデータと付き合わせることはできなくなる。

|

« MACアドレスによるユニークIDトラッキング | トップページ | プロモーションパレットビジビリティの挫折 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163335/44092934

この記事へのトラックバック一覧です: MACアドレスによるユニークIDトラッキング・補足(高木浩光氏のコメントに対し):

« MACアドレスによるユニークIDトラッキング | トップページ | プロモーションパレットビジビリティの挫折 »